NOUVEAU RAPPORT : Les familles, victimes collatérales des violations de données

Une nouvelle étude réalisée par F-Secure s’intéresse aux internautes utilisant des services ciblés par un violation de données. Ces internautes, baptisés « The Walking Breached », sont beaucoup plus nombreux à être victimes de cybercriminalité. Et pour les Walking Breached ayant des enfants, le risque est encore plus grand.

Il s’agit d’un signal d’alarme, qui vient rappeler à quel point il est essentiel de sécuriser chaque appareil et chaque compte des différents membres de la famille. Malheureusement, le nombre de Walking Breached augmente chaque jour.

Les violations de données, catalyseur de la cybercriminalité

Dans cette récente enquête réalisée par F-Secure, 18 % des personnes interrogées – soit près d’un enquêté sur cinq – ont déclaré utiliser un ou plusieurs services en ligne ayant été piraté(s). * Ces individus sont nettement plus nombreux à déclarer avoir été victimes de cybercriminalité : 60% d’entre eux, soit 3 sur 5, ont rapporté un ou plusieurs actes malveillant(s) au cours des 12 derniers mois, contre seulement 22% pour les autres enquêtés.

L’essor du phénomène de « prise de contrôle des comptes » peut contribuer à expliquer pourquoi les utilisateurs victimes de violation de données sont plus exposés à la criminalité. Dès que des identifiants sont révélés, les hackers entament un processus appelé « credential stuffing » : ils testent ces identifiants sur des dizaines de milliers de comptes, de manière automatisée. Lorsqu’ils parviennent à accéder à un compte, ils en prennent le contrôle et cherchent à le monétiser en recourant à diverses techniques de fraude apparentées au vol d’identité.

Les internautes réutilisant plusieurs fois les mêmes identifiants sont exposés à un risque accru de prise de contrôle de leurs comptes. Si un mot de passe fuite, les pirates informatiques tenteront de l’utiliser encore et partout, afin de maximiser leurs profits. Si un cyber criminel obtient vos identifiants d’accès à un site peu sécurisé – par exemple, un site de retouche photo -, il pourra tenter de s’en servir pour accéder à des comptes beaucoup plus précieux, comme vos services de paiements en ligne. En ce moment-même, des cyber criminels tentent sans doute d’utiliser les 1,9 million d’identifiants volés au site de retouche photo Pixlr sur tous les services en ligne. Ces identifiants ont fuité le mois dernier. Il est probable que nombre d’entre eux fonctionnent parfaitement sur d’autres sites web.

Bien que des recommandations concernant les mots de passe soient largement diffusés depuis des années (utiliser des mots de passe suffisamment complexes et différents pour chaque compte, et recourir à un gestionnaire de mots de passe fiable), trop d’utilisateurs se montrent encore négligents, ce qui rend la tâche encore plus facile aux cyber criminels. 41 % des internautes réutilisent exactement les mêmes mots de passe sur divers services en ligne, et 59 % réutilisent les mots de passe avec de légères variations.

Les parents, particulièrement visés par la cybercriminalité

Ce rapport révèle qu’avoir un enfant expose encore davantage aux risques du web.

Les personnes ayant des enfants sont plus susceptibles de subir une violation de données : ils sont 22 %, contre 19 % dans la population générale. Elles sont aussi plus nombreuses à rapporter un acte de cyber criminalité dans les 12 derniers mois, avec 36 % contre 23 % pour les enquêtés sans enfant. Les parents interrogés ont été confrontés à presque tous les types de cyber criminalité abordés dans l’enquête, et ce, plus souvent que les personnes sans enfants. Parmi les victimes de violation de données, les parents étaient plus susceptibles de rapporter un acte de cyber criminalité (70%) que la moyenne (60 %).

Plusieurs facteurs de risque peuvent venir expliquer cette tendance :

• Les parents ont moins de temps à consacrer à leur cyber sécurité. Ils accordent ainsi moins temps à la création de mots de passe complexes et différents pour chaque compte, et moins d’importance à l’utilisation d’un gestionnaire de mot de passe.
• Ces parents ont aussi plus d’appareils à sécuriser : pas seulement les leurs, mais aussi ceux de leurs enfants. Et il est souvent difficile de veiller à ce que les enfants suivent les recommandations de sécurité.
• Si vous avez des enfants, vous avez probablement une plus grande empreinte numérique et les chances que vos données personnelles soient divulguées sont sans doute plus importantes.

Il est important d’apprendre aux enfants à partager. Pourtant, lorsqu’il s’agit de cyber sécurité, le partage n’est pas toujours très judicieux….  notamment lorsqu’il s’agit de partager un même mot de passe au sein de la famille, ou avec n’importe qui d’autre.

Le rapport The Walking Breached révèle à quel point les internautes sont tributaires des services web qu’ils utilisent. Ils sont contraints de faire confiance à ces sites web pour la sécurisation de leurs informations personnelles. Ce rapport présente plusieurs recommandations pour une meilleure protection des comptes, avant et après une violation de données :

1. Utiliser des mots de passe complexes et différents pour chaque service.
2. Ne pas fournir spontanément des informations privées.
3. Utiliser l’authentification à deux facteurs dans la mesure du possible
4. Utiliser un service de confiance permettant de savoir si vos données personnelles ont été divulguées.
5. Vérifier vos relevés de comptes bancaires et activer les alertes proposées par les établissements financiers.
6. Ne jamais sous-estimer votre propre degré d’exposition aux menaces : les internautes créent souvent des comptes dont ils oublient tout aussi rapidement l’existence.

La Journée mondiale pour un internet plus sûr est le 9 février. Les internautes doivent prendre conscience du fait qu’ils sont les seuls à pouvoir véritablement agir pour protéger leurs données. Pour se préparer au pire – c’est-à-dire à une violation de données personnelles identifiables – vous devez prendre les mesures qui s’imposent : vous devez protéger ces données et les comptes sur lesquels elles sont stockées.

[Lire « The Walking Breached »]